12
- شناسه CVE-2025-43246 :CVE
- CWE-200 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت متوسط در macOS شناسایی شده است که امکان دسترسی غیرمجاز به دادههای حساس کاربر را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43246 در سیستمعاملهای macOS Sequoia و macOS Sonoma بهدلیل ضعف در بررسیهای امنیتی، میتواند منجر به افشای اطلاعات حساس کاربران به یک عامل غیرمجاز شود (مطابق با CWE-200). این آسیبپذیری به اپلیکیشنهای مخرب امکان دسترسی به دادههای حساس را میدهد و در نتیجه ممکن است حریم خصوصی کاربران نقض شود. اپل این آسیب پذیری را با بهبود کنترلها و بررسیهای امنیتی در نسخههای جدید پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
نتیجه گیری
به کاربران سیستمعامل macOS توصیه میشود در اسرع وقت دستگاههای خود را به آخرین نسخههای منتشرشده بهروزرسانی کنند تا از ریسک افشای اطلاعات جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43246
- https://www.cvedetails.com/cve/CVE-2025-43246/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43246
- https://vuldb.com/?id.318265
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124149
- https://nvd.nist.gov/vuln/detail/CVE-2025-43246
- https://cwe.mitre.org/data/definitions/200.html
